plantage recidivant

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

plantage recidivant

Messagede stheto » 13 Mar 2005, 23:30

Salut à tous
Au secours mon ordinateur ne repond plus à mes ordres
Cet apres midi j'ai fait un scan avec clamwin qui a mis en quarantaine quelques fichiers
J'ai fait un scan avec spybot puis adaware et j'ai spywareblaster en fonctionnement
Depuis ce soir a chaque demarrage de l'ordinateur spybot me demande si j'autorise ou non la modification=valeur deleted de type browser page ...
De plus mozilla firefox ouvre automatiquement une page qui n'est pas celle de demarrage habituelle mais qui est vide type file:///C:/WINDOWS/blank.html
Par ailleurs (et oui c'est pas fini) une commande msdos (je crois qu'on appelle commee ca une fenetre noire avec un curseur clignotant) s'ouvre avec c:.... .exe désolé j'ai oublié la commande inscrite
Si qqn accepte de m'aider j'essaierai de retrouver plus de details
Enfin il faut preciser que l'ordinateur bloque à chaque utilisation
Voila ca gfait du boulot mais je crois que j'a jamais eu autant de merdes depuis que j'ai autant de logiciels pour me proteger
MerciA+
stheto
 
Messages: 55
Inscription: 11 Fév 2005, 12:43

Messagede Vazkor » 14 Mar 2005, 01:12

Bonjour,

Exécute la mani-manip décrite dans le premier post-it du forum Logs HijackThis et mets-nous un rapport de Hijackthis dans le forum adéquat.

Quand tu verras encore la fenêtre Invite de commandes (ta fenêtre noire) note le nom de la commande qui apparaît.
Tu peux aussi sélectionner cette partie de la fenêtre avec ta souris. La sélection est sur fond blanc et appuyer sur la touche Entrée pour copier le contenu dans le presse-papier de Windows.
N'exécute en aucun cas la commande inconnue que tu as dans la fenêtre.
Sors de la fenêtre en cliquant normalement sur la croix dans le coin supérieur droit.

Fais ensuite un copier dans un fichier texte ou ici directement dans un message pour nous montrer la commande avec son chemin complet.

@+
Avatar de l’utilisateur
Vazkor
 
Messages: 9808
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

Messagede stheto » 17 Mar 2005, 15:22

Salut
Il me semblait bien que j'en avais parlé qqpart mais je ne me souvenais plus dans quel topic (c'est pour quoi j'ai du me repeter dans le sujet log clamwin)
L'invite de commande msdos me donne comme ligne c:windows/system32/cmd.exe
Par ailleurs lorsque je fais ctrl alt supp rien ne se passe sauf que 3 ou 4 petites icones gestionnaires s'ouvrent dans la barre des taches en bas à droite donc je suis obligé de rebooter chaque fois que l'ordinateur plante c'est à dire à chaque utilisation :(
J'ajoute que je ne peux plus ouvrir l' "ajout/suppression de programmes" dans le panneau de configuration si ca peut aider à analyser le problème

Qu'en pensez vous?
A+ :wink:

Encore un exemple de plantage:je ne peux pas desinstaller outpost firewall par son ficjier uninstall qui pourtant s'execute au debut puis retour au bureau puis plus rien et je le retrouve à chaque fois
Idem pour linstallation d'avast qui me dit s'etre installé mais rien ne se passe et il ne s'ouvre pas , il n'y a pas d'icone sur le bureau!!
J'ai une tonne d'exemple comme cà
A+
stheto
 
Messages: 55
Inscription: 11 Fév 2005, 12:43

Messagede Vazkor » 17 Mar 2005, 19:58

Bonsoir,

c:\windows\system32\cmd.exe , avec des "backslash \" et non des slash /, c'est le chemin complet de la commande cmd.exe qui correspond au lancement de l'Invite de commandes, donc rien d'anormal là-dedans.
Quel est le contenu de cette fenêtre noire?

Tes démêlés avec les virus ont probablement corrompu quelques fichiers sur ton système, dont:
taskmgr.exe qui lance le Gestionnaire de tâches
mshta.exe qui est utilisé par Ajout/Suppression de programmes
Essaie de récupérer ces applications depuis le CD de Windows XP (utilisation de sfc /scannow).

@+
Avatar de l’utilisateur
Vazkor
 
Messages: 9808
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

Messagede nickW » 17 Mar 2005, 21:15

Bonsoir,

Pour l'utilisation de la commande dont parle Vazkor, voir:
http://assiste.com.free.fr/p/comment/re ... indows.php (Pour Windows XP)

*- Faites Démarrer > Exécuter > cmd > Appuyez sur la touche "Entrée" ou cliquez sur le bouton "Ok".
*- Lancez la commande SFC suivie du switch /scannow
*- Votre cd-rom original vous est demandé. Insérez-le
*- Suivez le déroulement des opérations. Il peut vous être demandé plusieurs fois d'insérer le cd-rom de Windows XP (alors qu'il est déjà inséré !). L'opération peut durer une vingtaine de minutes et ne vous permet pas d'aller à la machine à café.
*- Exécutez Windows Update afin d'appliquer toutes les mises à jour que la réparation de Windows aurait pu dégrader. Normalement, les mises jour de Windows sont conservées automatiquement et Windows les ré-applique automatiquement mais il est préférable de s'en assurer en allant sur Windows Update.

Salut,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede polycarpe » 18 Mar 2005, 10:35

Bonjour..
Cela ressemble étrangement à ce qu'il m'arrive..
Peux tu télécharger sur le net ou bien faire apparaître le bureau lorsque tu enregistres (par exemple quelques mots sous notepad) ?
J'ai réussi à me débrouiller pour que mon ordinateur soit de nouveau stable, mais je ne suis pas sur de ce que j'ai fait, donc je préfère ne pas te le recommander.. cf topic http://assiste.forum.free.fr/viewtopic.php?t=5833
bon courage, et si il se confirme que nos problèmes soient les mêmes je te tiendrais au courant..

Salut
polycarpe
 
Messages: 24
Inscription: 17 Mar 2005, 13:08

Messagede stheto » 18 Mar 2005, 19:23

Salut à tous et merci pour ces explications
Malheureusement je n'ai plus le cd d'origine de windows xp mais j'essaierai de m'en fournir un qd je pourrai

En tout cas c'est miraculeux mais presque tout remarche ce soir et voici ce que j'ai fait (à peu près car je ne me souviens plus de tout)
-j'ai supprimé mozilla firefox , clamwin antivirus , oupost firewall , winrar , et je crois que c'est tout
-j'ai fixé les lignes conseillés dans le topic log clamwin comme ca m'a été conseillé

L'ordinateur semble assez stable ce jour mais il persiste un probleme du meme genre:je ne peux ni desinstaller ni reconfigurer avast antivirus home qui semble present dans la liste des programmes mais que je ne peux pas ouvrir

Enfin il semble bien effectivement que polycarpe et moi nous soyons dans la meme galère alors je m'en vais lire le topic et voir ce que je peux faire de plus

Je vous tiens au courant
A+
stheto
 
Messages: 55
Inscription: 11 Fév 2005, 12:43

Messagede stheto » 18 Mar 2005, 22:32

Enfin réussi à installer AVast que je trouve vraiment très bon
Le scan de demarrage a touve ceci: win32-Hantaner dans 21 fichiers infectés
J'ai donc supprimé tous ces fichiers sauf un qui est freeboxusb.exe car j'avais peur de ne plus pouvoir me conneter mais meme en quarantaine tout fonctionne normalement
Les types de fichiers infestés étaient:pllangs.exe et tous les supdate591 ou 582 , 282.exe ainsi que w2nbinn , winbinn1.exe et meme highjack.exe ou firefoxsetup.exe

Tous ces fichiers ont été supprimés:qu'en pensez vous? est-ce une erreur? me manque t'il maintenant des fichiers essentiels meme si tout a l'air de fonctionner?

Question subsidiaire:est il possible de soumettre un nouveau fichier téléchargé à un scan de type avast ou spybot pour savoir s'il est infecté avant d'installer le programme?

Merci à tous
A+
stheto
 
Messages: 55
Inscription: 11 Fév 2005, 12:43

Messagede nickW » 18 Mar 2005, 22:45

Bonsoir,

Réponses à la question subsidiaire:
Antivirus en ligne
http://assiste.com.free.fr/p/antivirus_ ... _ligne.php

VirusTotal
http://assiste.com.free.fr/p/antivirus_ ... ivirus.php

Salut,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede Vazkor » 19 Mar 2005, 05:06

Bonjour

Virus.Win32.HLLP.Hantaner.a est un virus qui s'attache à des fichiers exe. Si ton antivirus n'arrive pas à les désinfecter il n'y a pas d'autre solution que de les supprimer.
It is a harmless nonmemory resident parasitic Win32 virus. The virus itself is PE EXE file (Win32 executable file), it is written in Delphi and has the length about 47K (not compressed) or 24K (compressed by UPX).

It searches for *.EXE files (any files with .EXE filename extension) in the KaZaa download directory and writes itself to the beginning of the files. As a result the virus is able to spread through KaZaa files sharing network (being downloaded from infected machine).

The virus does not manifest itself in any way.

http://www.viruslist.com/en/viruses/enc ... usid=21411

Il cherche les exe à infecter "in the KaZaa download directory", donc il ne devrait pas avoir détruit quelque chose d'essentiel sur ton PC.

Faut-il répéter que Kazaa et tous les programmes P2P sont dangereux, non seulement parce que ce sont des nids à spywares, mais parce que beaucoup de fichiers proposés en téléchargement sont vérolés...

Pourquoi s'amuser à encore essayer de répandre des virus via des mails piégés quand les internautes viennent les charger sur Kazaa et ses clones...

@+
Avatar de l’utilisateur
Vazkor
 
Messages: 9808
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

Suivante

Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 15 invités